第 1 章 细说黑客

黑客，一个神秘而又常见的名词，是所有电脑爱好者

向往而敬畏的对象。本章将通过介绍黑客通常进行的工作

和其攻击手段、黑客攻击时常用的平台——DOS，以及黑客

常用的命令等来揭秘黑客。通过本章的学习，读者将会觉得

黑客不再那么神秘，从而成功迈向探索黑客的第一步。

本章导读

认识黑客

黑客与骇客

黑客常用的攻击手段

黑客常用平台 ——DOS

常见黑客命令的使用

进入DOS操作平台

3

第 1 章 细说黑客

1.1 认识黑客

在人们的认识中，黑客是进行恶意破坏的电脑高手，但真正的黑客追求的

却是共享、免费、自由与和平，充当着网络的维护者。下面将对黑客与骇

客的区别、黑客攻击电脑的目的以及黑客常见的攻击手段进行介绍。

1.1.1 黑客与骇客

黑客是指热心于电脑技术，水平高超的电脑专家，如程序设计人员。但到了今天，出

现了专门利用电脑进行破坏、搞恶作剧或侵犯他人权益的一类人，他们称之为骇客。下面

介绍黑客和骇客之间的区别。

黑客：也被称为“白帽黑客”、“匿名客”（sneaker）或“红客”，大多是电脑安全公

司的雇员，可在完全合法的情况下攻击某系统、破解某系统或网络，以帮助该系统

所有者了解存在的安全隐患。

骇客：也被称为“黑帽黑客”，这类黑客常常对那些符合第一种意义的黑客造成严

重困扰，通常是指恶意破解或破坏某个程序、系统及网络安全的人。

1.1.2 黑客攻击电脑的目的

黑客能够随意入侵别人的电脑，查看其中的信息，然后在被攻击者毫不知晓的情况下

悄然退出。黑客攻击他人电脑或网络的目的主要有以下几种。

执行进程延迟主机响应速度：黑客为了攻击的需要，往往会找一个中间站点来运行

所需要的程序，以避免暴露自己的真实目的。如网络中有一个站点能够访问另一个

严格受控的站点或网络，黑客为了攻击这个站点或网络，可能会首先攻击这个中间

的站点。它占用了大量的系统处理时间，尤其在运行一个网络监听软件时，使主机

的响应速度变得非常缓慢；另外，将严重影响目标主机的信任度，可能导致目标主

机损失一些受信任的站点或网络。

获取文件和传输中的数据：黑客进行攻击的多数目的是获得系统中的重要数据，因

此，黑客登录目标主机或使用网络监听进行攻击时，一般都会复制当前用户在系统

中的用户名或密码。

获取超级用户的权限：对于操作系统，超级用户意味着可以做任何事情，这对黑客

无疑是一个莫大的诱惑。例如，在 UNIX 系统中，要开启网络监听程序就必须拥有

超级用户权限。而在一个局域网中，掌握了一台主机的超级用户权限，进而就能掌

握整个子网。

对系统的非法访问：有许多操作系统或网络是不允许其他用户访问的，如一个公司

软件编辑者也是黑客的一种，他们能在短时间内创造出有价值的软件，并且精通某领域内的编

程语言。

4

新编黑客攻防从入门到精通 入门篇

或组织的网络。因此，黑客通常会对这种系统进行攻击，其攻击的目的并不一定是

要做什么，更多的时候是想以一种非常规的行为来得到访问的权限。

进行未被许可的操作：普通用户虽然也可以访问某些资源，但通常要受到许多限制。

有些黑客发动攻击，就是为了取得超级用户的权限。

修改信息：是指对重要文件进行修改、更换和删除的恶劣攻击行为。一旦真实的信

息被修改，很可能导致用户行为的失误，直接造成严重的损失。

暴露目标用户信息：黑客窃取信息时，会使用一些系统工具将信息记录下来并发送

到指定的站点。或将信息和数据发送到一个公开的 FTP 站点，以及利用电子邮件

发送到某个公开的存储处，以后再从这些地方转移。

1.1.3 黑客常用的攻击手段

通常，黑客攻击是为了扰乱系统的运行，并不窃取系统资料，如拒绝服务攻击或信息

炸弹；或侵入他人电脑系统窃取系统保密信息、破坏目标系统的数据。下面将对几种常见

的攻击手段进行介绍。

后门程序：程序员在设计一些功能复杂的程序时，会开启后门，以便于测试、更改

和增强模块功能。完成设计之后通常会去掉各个模块的后门，但有时由于疏忽或者

其他原因，后门没有及时去除。这时，黑客将利用这些后门程序进入系统并发动攻

击，或黑客通过攻击程序来开启后门，从而发动攻击。

信息炸弹：常见的信息炸弹有邮件炸弹、逻辑炸弹等。使用这些工具可以在短时间

内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞

和系统崩溃。

网络监听：一种监视网络状态、数据流量以及网络上传输信息的管理工具。它可将

网络接口设置为监听模式，并可截获网上传输的信息。当黑客登录网络主机并取得

超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据。

网络监听是黑客使用最多的方法，但网络监听只能应用于物理上连接于同一网段的

主机，通常被用作获取用户口令。

拒绝服务：这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，

因而影响巨大，顷刻间就可使被攻击目标的带宽资源耗尽，最终导致服务器瘫痪。

拒绝服务又称为分布式 DOS 攻击，它是使用超出被攻击目标处理能力的大量数据

包消耗系统的带宽资源，最后使网络服务瘫痪的一种攻击手段。

1.2 黑客常用平台——DOS

DOS（Disk Operating System）和 Windows 一样，都是电脑操作系统。黑

客常使用它来获取有用的信息。下面将对 DOS 的功能、种类和进入方式进

行介绍。

无论电脑的防范有多严密，安全指数有多高，只要它的系统是由人类设计的，那么必然会存在

缺陷。黑客对电脑信息进行搜集的目的就是为了找出这些缺陷并加以利用。

5

第 1 章 细说黑客

1.2.1 DOS的主要功能

DOS 是一种操作系统，简而言之，DOS 是命令行模式下的人机交互界面。人们通过这

个界面来运行和控制电脑，就好像两个人相互沟通。它使用一些接近于自然语言或其缩写

的命令，可轻松地完成绝大多数的日常操作。另外，DOS 作为一款操作系统，能有效地管

理、调度、运行各种软件和硬件资源。如图 1-1 所示为 DOS 操作平台。

图 1-1 DOS 操作平台

下面将对 DOS 的主要功能进行介绍。

文件管理：是指对电脑中各类文件进行有序的管理，包括对文件标识符、属性、生

成或修改时间的管理，对文件读写操作的管理及对文件建立、检索、比较、修改、

删除和复制等操作的管理等。

设备管理：是指利用 DOS 的设备管理程序和模块，进行外设分配、外设输入 /输出

操作和缓冲区的有效管理。

存储管理：是指利用 DOS 的动态存储管理，对内存块的分配、请求、释放和修改

等操作进行管理。可为系统程序和应用程序利用当前内存容量提供方便。

作业管理：是用户通过 DOS 命令请求系统完成的一个独立任务。在许多个作业执

行时进行必要的资源调度和作业处理过程控制。一个作业可以包括输入 DOS 控制

台、编译、连接、运行和输出等若干个处理步骤。

CPU 管理：CPU 是系统中的重要部件。对 CPU 进行管理，能使 CPU 高效地运作，

处理各种可能发生的中断事件。

1.2.2 DOS的组成部分

DOS 操作系统由完整的 5 部分组成，下面分别进行介绍。

引导程序（BOOT）：由格式化程序直接写入磁盘初始扇区，用于引导过程中显示

的可供选取的操作系统类别。

常见的 DOS 有 IBM 公司的 PC-DOS 和 Microsoft 公司的 MS-DOS 两种，它们的功能、命令、

用途和格式都相同，目前常用的是 MS-DOS。

6

新编黑客攻防从入门到精通 入门篇

基本输入/输出管理程序：主要控制启动中机器与操作者之间的数据转换，通常情

况下包括系统、只读和隐藏 3 个属性。

文件管理和系统功能调用程序：把应用程序的请求传给内核，调用相应的的内核函

数完成所需的处理，将处理结果返回给应用程序。

命令处理程序（COMMAND.COM）：为 DOS 程序提供更大的常规内存，不需要反

复从磁盘中恢复暂驻部分，有效地提高了系统性能。

各种外部命令：用以完成各种辅助功能的可执行文件。

1.2.3 进入 DOS的操作界面

进入 DOS操作界面较常用的方法是通过专用的工具软件来实现，如通过 MaxDos软件。

除此之外，也可直接运行 Windows 操作系统中的命令提示符进入。

实例 1-1 通过运行命令提示符进入 DOS 界面

按“Win+R”快捷键，打开“运行”对话框，在“打开”下拉列表框中输入“cmd”，

单击 按钮，如图 1-2 所示。

系统将自动打开命令提示符窗口，即可查看 DOS 操作平台，如图 1-3 所示。

图 1-2 打开“运行”对话框 图 1-3 命令提示符窗口

1.3 常见黑客命令的使用

黑客在 DOS 平台中通常会使用一些命令来进行某些操作，只有了解这些命

令，才能更好地进行各种黑客活动和做好安全防御。下面将对黑客常用的

命令进行介绍。

1.3.1 ping命令

ping 命令是基于 TCP/IP 协议连接的，只有在安装了 TCP/IP 协议后才能使用该命令。

使用 ping 命令可测试目标主机的主机名和 IP 地址信息，并可验证本地主机与远程主机之

1

2

输入 01

单击 02

如在 MS-DOS 方式下执行 ping 命令后，显示的内容为“Request timed out”，则表明网卡安装或

配置有问题。

7

第 1 章 细说黑客

间的连接。ping 命令的格式为：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count]

[-s count]。下面将对其主要参数的含义进行介绍。

-t：一直 ping 指定的电脑，直到按“Ctrl+C”快捷键中断。

-a：将地址解析为电脑 NetBIOS 名。

-n count：发送 count 指定的 ECHO 数据包数。通过这个命令可以自行定义发送的

个数，对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间及时间的快

慢程度，默认值为 4。

-l length：发送包含由 length 指定数据量的 ECHO 数据包。默认为 32 字节，最大

值是 65500 字节。

-f：在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。通常

所发送的数据包都会通过路由分段再发送给对方，加上此参数以后，路由就不会再

做分段处理。

-i ttl：将“生存时间”字段设置为 ttl 指定的值。指定 ttl 值在对方的系统中停留的

时间，同时检查网络运转情况。

-v tos：将“服务类型”字段设置为 tos 指定的值。

-r count：在“记录路由”字段中记录传出和返回数据包的路由，指定的 count 值

最大为 9，最小为 1。

-s count：指定 count 指定的跃点数的时间戳。与参数-r 差不多，但此参数不记录

数据包返回所经过的全部路由，最多只记录 4 个。

1.3.2 net命令

net 命令是 Microsoft 提供的最好的黑客入侵命令之一，它还包含多个不同的附加命令，

通过它们可以管理网络环境、服务、用户和登录等重要的功能。下面将对 net 命令的常用

参数进行介绍。

net view：其格式为 net view [\computername] [/domain[:domainname]]，主要用于显

示电脑、域或指定电脑共享资源的列表。

net use：其格式为 net use<驱动器盘符>:\\IP 地址 \sharename，主要用于显示电脑

的连接信息，并可用于电脑连接或断开共享资源。

net user：其格式为 [username [password | *]] [/domain]，主要用于添加、更改用户

账号或显示用户账号信息。

net start：其格式为 net start servername，主要用于启动服务或显示已启动服务的

列表。

net stop：其格式为 net stop service，主要用于停止 Windows 操作系统的网络服务。

net share：其格式为 net share sharename=drive:path [/users:number | /unlimited]

[/remark:"text"]，用于创建、删除或显示共享资源。

电脑的域（domain）是指服务器控制网络上电脑能否加入的电脑组合；工作组（Workgroup）

是指操作系统中将不同的电脑按功能和用途划分的不同类型组。在使用 net 命令时需注意进行区分。

8

新编黑客攻防从入门到精通 入门篇

1.3.3 telnet命令

telnet 命令是一个远程登录命令，其功能强大，且操作简单。使用 telnet 命令需要先开

启 Telnet 服务，然后再以管理员（Administrator）账户连接远程主机后，即可进行操作。

实例 1-2 在 Windows 7 中使用 telnet 命令

选择【开始】/【控制面板】命令，在打开的“控制面板”窗口中单击“程序和功能”

超级链接，在打开的窗口中单击左侧的“打开或关闭 Windows 功能”超级链接，如

图 1-4 所示。

在打开窗口的列表框中选中 和 复选框，单击 按钮，如

图 1-5 所示。

图 1-4 “程序和功能”窗口 图 1-5 开启 Telnet 服务

打开命令提示符窗口，在其中输入“ telnet”，按“Enter”键，再输入“help”，按“Enter”

键查看帮助信息，如图 1-6 所示。

输入“open+IP”，按“Enter”键，打开登录窗口，输入管理员账户的用户名和密码，

建立 telnet 连接，完成后即可在远程主机中进行操作，如图 1-7 所示。

图 1-6 进入 telnet 连接界面 图 1-7 连接远程电脑

1

2

单击 01

选中02

单击03

3

4

通常情况下，用户应关闭 Telnet 服务，以防止黑客使用它攻击自己的电脑，造成不必要的损失。

9

第 1 章 细说黑客

1.3.4 netstat命令

netstat 命令是 Windows 操作系统自带的查看网络状况的命令，该命令基于 TCP/IP 协

议，即只有安装了 TCP/IP 协议才能使用。其格式为：netstat [-a] [-e] [-n] [-o] [-s] [-p protocol]

[-r] [interval]。

实例 1-3 使用 netstat 命令查看电脑端口信息

选择【开始】 /【运行】命令，在打开的“运行”对话框的“打开”下拉列表框中输

入“cmd”，单击 按钮，如图 1-8 所示。

在打开的命令提示符窗口中输入“netstat –an”，按“Enter”键，即可查看本地电脑

所开放的端口信息，如图 1-9 所示。

图 1-8 打开“运行”对话框 图 1-9 查看端口信息

1.3.5 tracert命令

tracert（跟踪路由）命令是路由跟踪实用程序，用于确定 IP 数据包访问目标所采取的

路径。通过该命令返回的结果可以获知从本机发送数据包到目标主机所经过的网络设备，

从而得知其传送路径。该命令的格式为： tracert [-d] [-h maximum_hops] [-j host-list] [-w

timeout] target_name。其中-d 参数指不需将 IP 地址转换成域名，-h maximum_hops 参数指

允许跟踪的最大跳数，-j host-list 参数指经过的主机列表，-w timeout 指每次回复的最大允

许延时。

实例 1-4 使用 tracert 命令搜集百度网络的节点信息

选择【开始】 /【运行】命令，在打开的“运行”对话框的“打开”下拉列表框中输

入“cmd”，单击 按钮，如图 1-10 所示。

在打开的命令提示符窗口中输入“ tracert www.baidu.com”，按“Enter”键，即可查

看百度数据经过的节点，如图 1-11 所示。

1

2

输入01

单击 02

1

2

端口通过端口号进行标记，是电脑与外界进行通信和交流的出口。端口号只能是整数，其范围

为 0~65535。端口一般分为 TCP 端口和 UDP 端口两种类型。

10

新编黑客攻防从入门到精通 入门篇

图 1-10 “运行”对话框 图 1-11 查看数据节点

1.3.6 ipconfig命令

ipconfig 命令是 Windows 操作系统中调试电脑网络的常用命令，通常用于显示电脑中

网络适配器的 IP 地址、子网掩码以及默认网关。该命令的格式为： ipconfig[/all][/batch]

[/release_all][release N][/renew_all][/renew N]，其中在 DOS 中直接输入 ipconfig 时，将显

示本地电脑的 IP 信息。

实例 1-5 使用 ipconfig 命令重新获取地址

选择【开始】 /【运行】命令，在打开的“运行”对话框的“打开”下拉列表框中输

入“cmd”，单击 按钮。

在打开的命令提示符窗口中输入“ ipconfig”，按“Enter”键，即可查看 IP 地址的相

关信息，如图 1-12 所示。

输入“ipconfig/renew”，按“Enter”键，即可重新获取相关 IP信息，如图 1-13所示。

图 1-12 查看本地 IP 信息 图 1-13 重新获取 IP 信息

输入 01

单击 02

1

2

输入 01

输入 02

3

通过使用 tracert 命令，可以追踪数据包经过了哪些神秘网友的 IP 地址，了解其经过的中转站。

11

第 1 章 细说黑客

1.3.7 其他命令的使用

在 DOS 操作平台中，黑客可以使用的命令有很多。除了前面介绍的命令外，还有一些

命令也频繁使用。下面将分别对这些命令进行介绍。

1．net user 命令

net user是用于添加或更改用户账号以及显示用户账号信息的命令，如图 1-14所示。net user

命令的格式为：net user [username [password | *]] [/domain]，其中主要参数的含义介绍如下。

无参数：当在 DOS 界面中，输入不带参数的 net user 命令后按“Enter”键，将查

看电脑上的用户账号列表。

username：输入 net user 命令后，再输入具体的用户账号名称，如 administrator，

可查看该用户账号的相关信息。其中，用户账号名最多可以有 20 个字符。

password：为用户账号分配或更改密码。其中，密码最多不能超过 14 个字符。

*：提示输入密码，在密码提示行中输入密码时将不显示该密码。

/domain：在电脑的主域控制器中执行操作。

2．route 命令

route 命令主要用于管理本地电脑路由表，使用它可以查看、添加、修改和删除路由表

条目，以及查看本地电脑的 IP 信息。该命令的格式为： route [-f] [-p] [command]

[destination][MASK netmask] [gateway] [METRIC metric] [IF interface]。在命令提示符中执

行 route pint 命令，可查看当前主机的路由信息，如图 1-15 所示。

图 1-14 使用 net user 命令 图 1-15 使用 route 命令

3．at 命令

at 命令用来设置在指定日期或时间执行某个命令和程序。例如，黑客在入侵电脑后都

会留下后门，也就是植入木马，如要启动这些木马，则可使用 at 命令。其格式为：at time

command\computer。

net 命令最有用的功能就是强制参数，所有 net 命令均可接受选项 /yes 和 /no（可缩写为 /y 和 /n），

简单地说，就是预先给系统的提问一个答案。

12

新编黑客攻防从入门到精通 入门篇

4．ftp 命令

ftp 命令的作用是使用文件传送协议（FTP）在本地和远程主机或远程主机之间传送文件。

该命令的格式为：ftp [ -d] [ -g ] [ -n ] [ -v][主机名]。其中主要参数的含义介绍如下。

-d：将有关 ftp 命令操作的调试信息发送给 syslogd 守护进程。

-g：禁用文件名中的元字符拓展。解释元字符可参考为扩展（有时叫做文件名匹配

替换）文件名。

-n：防止在起始连接中的自动登录。否则，ftp 命令会搜索$HOME/.netrc 登录项，

该登录项描述了远程主机的登录和初始化过程。

-v：显示远程服务器的全部响应，并提供数据传输的统计信息。当 ftp 命令的输出

是到终端（如控制台或显示）时，此显示方式是默认方式。

5．arp 命令

arp 命令用于显示和修改地址解析协议（ARP）所使用到的以太网的 IP 或令牌环物理

地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可使用。其格式为：arp -a [inet_addr]

[-N [if_addr]]/-d inet_addr [if_addr]/-s inet_addr ether_addr [if_addr]。其中主要参数的含义介

绍如下。

-a：通过询问 TCP/IP 显示当前 ARP 项。如指定 inet_addr，则只显示指定电脑的 IP

和物理地址。

inet_addr：以加点的十进制标记指定 IP 地址。

-N：显示由 if_addr 指定的网络界面 ARP 项。

if_addr：指定需要修改其地址转换表接口的 IP 地址。如果不存在，将使用第一个

可适用的接口。

-d：删除由 inet_addr 指定的项。

-s：在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理

地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地

址。项是永久性的，即在超时到期后项自动从缓存删除。

ether_addr：指定物理地址。

6．nbtstat 命令

nbtstat 命令使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 的连接。

该命令只有在安装了 TCP/IP 协议之后才可用。其格式为：nbtstat [-a remotename] [-A IP

address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]。其中主要参数的含义介绍如下。

-a remotename：使用远程电脑的名称并列出其名称表。

-A IP address：使用远程电脑的 IP 地址并列出名称表。

-c：给定每个名称的 IP 地址，并列出 NetBIOS 名称缓存的内容。

使用 net localgroup 命令可以相同或相似方式使用电脑或网络的用户分组。在对本地组指派权限

后，本地组的每个成员都将自动获得相同的权限。

13

第 1 章 细说黑客

-n：列出本地 NetBIOS 名称。“已注册”表明该名称已被广播（bnode）或者 WINS

（其他节点类型）注册。

-R：清除 NetBIOS 名称缓存中的所有名称后，重新装入（ lmhosts）文件。

-r：列出 Windows 网络名称解析的名称解析统计。此选项返回要通过广播或 WINS

来解析和注册的名称数。

-S：显示客户端和服务器会话，只通过 IP 地址列出远程电脑。尝试将远程电脑 IP

地址转换成使用主机文件的名称。

7．rexec 命令

rexec 命令用于在执行指定命令前验证远程电脑上的用户名。只有安装了 TCP/IP 协议

后，才可以使用该命令。该命令的格式为：rexec computer [-l username] [-n] command。其

中主要参数的含义介绍如下。

computer：指定要运行 command 的远程电脑。

-l username：指定远程电脑上的用户名。

-n：将 rexec 的输入重新定向到 pump。

command：指定要运行的命令。

1.4 基础实例

通过前面命令的使用，可以获取与电脑相关的信息，或对相应的对象进行

相关操作知识的学习。下面将使用 net 和 ipconfig 命令分别开启和关闭系

统服务，并刷新 IP 地址。

1.4.1 使用 net start和 net stop命令

本例将通过 net start/stop 命令开启 PPTVService 服务，并关闭 Print Spooler 服务，以

启用 PPTV 程序和关闭打印功能，如图 1-16 所示。

图 1- 16 启动 PPTV 程序并关闭打印功能

使用 ping 命令进行测试检查时，应尽量确保局域网中只配置了一个网关以及本地工作站没有启

用 IP 安全设置策略，这样才能保证 ping 命令获得的是正确的测试结果。

14

新编黑客攻防从入门到精通 入门篇

1．操作思路

为更快完成本例的制作，并尽可能运用本章讲解的知识，本例的操作思路如下。

2．操作步骤

下面将介绍使用 net start 和 net stop 命令的方法。其操作步骤如下：

选择【开始】 /【运行】命令，打开“运行”对话框，在“打开”下拉列表框中输入

“cmd”，按“Enter”键，如图 1-17 所示。

在打开的命令提示符窗口中输入“net start”，按“Enter”键，查看已经开启的服务，

如图 1-18 所示。

图 1-17 “运行”对话框 图 1-18 查看开启的服务

输入“net start PPTVService”，按“Enter”键，将启动 PPTVService 服务，如

图 1-19 所示。

输入“net stop Print Spooler”，按“Enter”键，将停止 Print Spooler 服务，如

1

2

3

4

光盘 \实例演示 \第 1 章 \使用 net start 和 net stop 命令

输入 01

单击 02

输入03

使用 net start 命令开启 PPTVService 服务

打开命令提示符窗口

使用 net stop 命令关闭打印功能

查看效果

常见的服务有 clipbook server（剪贴簿服务器）、computer browser（电脑浏览器）、ftp publishing

service（ ftp 发行服务）、messenger（信使）和 net logon（网络登录）等。

15

第 1 章 细说黑客

图 1-20 所示。

图 1-19 启动 PPTVService 服务 图 1-20 停止 Print Spooler 服务

1.4.2 使用 ipconfig命令

本例将使用 ipconfig /release 命令释放 IP 地址，使用 ipconfig/renew 命令重新获取新的

IP 地址，以将电脑获取的错误 IP 进行修正。

1．操作思路

为更快完成本例的制作，并尽可能运用本章讲解的知识，本例的操作思路如下。

2．操作步骤

下面介绍使用 ipconfig/release 命令和 ipconfig/renew 命令的方法。其操作步骤如下：

输入 04

输入 05

光盘 \实例演示 \第 1 章 \使用 ipconfig 命令

释放 IP 地址

打开命令提示符窗口

重新获取新的 IP 地址

查看效果

使用 ipcongfig命令除了可以刷新 IP地址外，还可以使用 ipconfig/all获取 MAC地址（物理地址）。

16

新编黑客攻防从入门到精通 入门篇

选择【开始】 /【运行】命令，打开“运行”对话框，在“打开”下拉列表框中输入

“cmd”，按“Enter”键，如图 1-21 所示。

在打开的命令提示符窗口中输入“ ipconfig”，按“Enter”键，查看本地 IP 地址信息，

如图 1-22 所示。

图 1-21 “运行”对话框 图 1-22 查看 IP 信息

输入“ ipconfig/release”，按“Enter”键，将释放 IP 地址，如图 1-23 所示。

输入“ ipconfig/renew”，按“Enter”键，将重新获取 IP 地址，如图 1-24 所示。

图 1-23 释放 IP 地址 图 1-24 重新获取 IP 地址

1.5 基础练习

本章主要介绍了黑客的基础知识以及 DOS 环境，并学习了相关黑客命令的

使用，了解了常用命令的基本格式和参数等相关信息。下面将通过练习进

一步巩固所学的知识。

1.5.1 使用 net view命令查看用户信息

在所在的网络中使用 net view 命令查看网络中的电脑列表，然后使用“net view+电脑

名”命令查看该电脑的共享信息，如图 1-25 所示；使用 net user administrator 命令查看管

理员账户信息，如图 1-26 所示。

1

2

输入 01

单击 02

输入03

3

4

输入 04 输入05

使用 ping 命令查看网络信息时，得到的信息中如显示已发送和已接收数字大于 0，表示该网址

处于连通状态，反之则表示断开。

17

第 1 章 细说黑客

图 1-25 查看电脑列表和共享信息 图 1-26 查看管理员账户信息

该练习的操作思路与关键提示如下。

该练习所运用的命令分别为：net view、net view EVAN（EVAN 为电脑名）和 net view

administrator。

1.5.2 使用 ping命令获取新浪服务器地址

由于网站的域名比 IP 地址更直观，因此人们识别一个网站主要是通过其域名。本练习

将在已知域名的情况下搜集目标网站的 IP 地址信息。下面将使用 ping 命令获取新浪服务

器的 IP 地址，如图 1-27 所示。

光盘 \实例演示 \第 1 章 \使用 net view 命令查看用户信息

查看共享信息

查看管理员账户信息

查看网络中的电脑列表

在操作系统中，除新建的账户外，系统会自动新建一个名为“Administrator”的内置账户，它

通常是隐藏的，且拥有电脑管理员的最高权限。

18

新编黑客攻防从入门到精通 入门篇

图 1-27 获取新浪服务器的 IP 地址

该练习的操作思路如下。

1.6 知识问答

用户在刚接触黑客攻防技术时，经常会对黑客的定义提出疑问，或在使用

黑客命令时由于不熟悉而得不到相应的效果。下面将介绍认识、学习黑客

知识时常见的问题和解决方案。

问：对于一个黑客初学者，还要学习哪些基础知识呢？

答：还应学习网络、局域网和 DOS 基础等。另外，可以购买一些大众电脑杂志（如《电

脑报》的合订本）和黑客杂志（如《黑客手册》）等进行学习，也可以直接在网络上通过百

度或其他搜索引擎，搜索一些电子教材进行学习。

问：使用什么办法可以收集某个网站的详细信息呢？

答：网站的注册信息指在发布某个网站之前需要向有关机构提交的域名信息和网站的

经营信息，这些信息将保存在域名管理机构的数据库中，其中包括注册人姓名、注册机构

和通信方式等。其收集的方法是：启动 IE 浏览器，在地址栏中输入中国万网的网址

光盘 \实例演示 \第 1 章 \使用 ping 命令获取新浪服务器地址

使用 ping 命令

获取新浪服务器地址

打开命令提示符窗口

使用 ping -t 192.168.1.5 可查看 IP 地址为 192.168.1.5 的网络数据包的接收和发送情况，以确定

网络是否通畅。

19

第 1 章 细说黑客

“http://www. net.cn”，按“Enter”键打开。在主页左侧的“域名查询”栏中输入要查询网

站的域名进行查询，即可在打开的页面中显示该域名以及相关域名的查询结果。

在 Windows 7 中，默认状态下“运行”命令是隐藏的，用户需通过设置才能将

其显示在“开始”菜单中。添加“运行”命令的方法是：单击“开始”按钮 ，在

打开的“开始”菜单空白处单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，

打开“任务栏和「开始」菜单属性”对话框，在“「开始」菜单”选项卡中单击

按钮，打开“自定义「开始」菜单”对话框，在其下方列表框中选中 复选框，

然后单击 按钮保存更改，此时即可在“开始”菜单中显示“运行”命令。

在“开始”菜单中添加“运行”命令

按“Win+R”快捷键，打开“运行”对话框，直接在“打开”下拉列表框中输入 ping+IP 地址，

可直接查看该 IP 的通信状况。